Det var för dryga tre år sedan som Datainspektionen granskade Region Uppsalas journaltjänst på internet. Granskningen visade på god säkerhet och att den också levde upp till lagkraven – förutom på en punkt. I tjänsten finns möjligheten att också låta någon annan få möjlighet att ta del av den egna journalen, exempelvis en anhörig. Den personen loggar då in med egen e-legitimation.

– Men, det är inte tillåtet enligt patientdatalagen, därför måste funktionen stängas av, sa Maria Bergdahl som lett Datainspektionens granskning i en kommentar efter den granskningen.

Datainspektionen krävde därför att funktionen skulle stängas av.

Läs också: Datainspektionen byter namn och får fler uppgifter – och mer pengar

Region Uppsala överklagade dock det beslutet och nu har ärendet till sist avgjorts i högsta instans, Högsta förvaltningsdomstolen, som ger Datainspektionen rätt.

I domen konstateras att patientdatalagens reglering bara ger stöd för att patienten själv får ges direktåtkomst till patientjournalen.

Domen berör inte bara Region Uppsala, även många andra landsting erbjuder samma funktion.